[フレーム]
PDF, PPTX3,518 views

OpenFlow in IaaS - Wakame

Design

Embed presentation

Download as PDF, PPTX
OpenFlowをIaaSで使う 〜Wakameの場合〜 株式会社あくしゅ 山崎泰宏
自己紹介 •北海道出身 •大手SIer (5年) •本社にて研究開発、技術営業、 ありがたいことに色々経験 •起業 (5年) •株式会社あくしゅ 代表取締役 •西新宿のはずれにて11名の小さな会社
クラウド基盤ソフトウェアを 作ってOSSとして公開しています
...の仲間 • Eucalyptus • OpenStack • CloudStack • その他色々 機能は遜色無いんですけど、 なかなかブレークできずにいます。
こんなところで使われています • 電力会社様の基幹系 • 国立研究所 • コンシューマ向けデータセンター事業 • 米国の銀行(準備中) あまり詳しく書けなくてごめんなさい
お客様のご要望を 実装してきました • マルチハイパーバイザ対応 – KVM, LXC – High Availability (物理故障からの復旧) – 高度なインスタンススペック(複数NIC対応など) • マルチストレージ対応 – ZFS, tgt – Snapshot用外部ストレージ転送 (IIJ GIO, S3互換) • ネットワーク – Multiple Network, Security Groups, NAT, Metadata Server/Drive, DHCP, DNS, AWS Adapters, Web API
最近の課題 ネットワーク
2010/04 Wakame-vdc First Release VM VM NIC NIC NIC NIC VNIC VNIC VNIC VNIC NIC NIC NIC NIC Global IP Network Local IP Network + Tagged VLAN
2010/11 Security Groups VM Allow VM NIC NIC VNIC VNIC Deny Netfilter Netfilter NIC NIC Permitted IPs Unknown IPs •全ホスト側の設定を動的に変更する仕組み •この時点でTagged VLANは必要なくなった
Netfilter iptables, ebtablesコマンドで VM ルールを設定できる パケットフィルタリングの仕組み NIC VNIC Wakame-vdcでは、 Netfilter HVA Hyper Visor Agent (HVA)が NIC これを適宜変更する 「接続元IPアドレス以外からのSSH接続はDROPして」とか そう言うご要望にお答えできる代物
Wakame-vdc v10.11 One of the Virtual Network LB Web DB NIC NIC NIC Netfilter Netfilter Netfilter Physical Network Virtual Network
現在複数NICに効くように改良中 LB Web DB NIC NIC NIC NIC 192.168.1.2 192.168.1.3 10.1.1.2 10.1.1.3 Netfilter Netfilter Netfilter Physical Network Virtual Network
データセンターネットワークを 完全に隠蔽する予定 LB Web DB NIC NIC NIC NIC 192.168.1.2 192.168.1.3 10.1.1.2 10.1.1.3 Netfilter L2/L3レベルの変換を行なって Netfilter Netfilter データセンター内部の物理ネットワークは どう構成されていても良いようにする
Design Your Network LB Web DB NIC NIC NIC NIC 192.168.1.2 192.168.1.3 10.1.1.2 10.1.1.3 Netfilter Netfilter Netfilter UIでは旧来のネットワーク図を見せるが、 フラットなネットワークでも全てEdgeでコントロールして 仮想的なネットワークとして再現できる。 192.168.1.1/24 10.1.1.1/24 LB Web DB
アーキテクチャは良さそう • 仮想ネットワークが作れる – Default Gatewayなど、 全部Edgeに持って行けるだろう – しかもスケーラビリティが高い • 実装のアプローチもこのままで良いのか? – このままLinuxのNetfilterで継続か – Software Bridgeを自作するか • より自由なルールが適用できる!
しかし10Gbpsの世界とは... • 1 Frame as Minimum = 84 byte = 672 bit • 10Gbps / 672bpp ≒ 14.8Mpps – 10Gbps Wire Speed • A Core 1.33GHz / 14.8Mpps ≒ 90 Clock cycle VM 今後はホストKernelの上の NIC CPUリソースはVMの動作に VNIC 使われるべき Netfilter NIC ホストKernel
,, ―- 、_ / ‘’ - ,, / ‘’ - ,, / ヽ i / /ヽ ! ホストでやれるって言う ,i ./ / ‘’―、 ! i ,、 n て‘’ ノノ ヾ ! i ノノノ ノ ノ ‘’ ́ ! / 訢 j ‘ ́ ノ( ヽ | >-,, / ,,=━━・!’ ,ノ━== ! ノ レベルじゃねーぞ! !・ ヽ | ’ニンniii、 :::::i/ィ7iii= i ) \(てi iヽ ^‘ ~ -’ /} `i_ 、 \ i_ l_j `┐ i /(,,, ,n 〉 /\\ ̄ ̄へ !‘ T’‘ l| \ | ! i ン=ェェi) i ソ ) | i ́\! ,, -ェ`、_ン ノノ 〈 | | \,,円 `―'' ́// | | つ !、_''''''''''''' / 7
そこでOpenFlowに着目した • Netfilterの代替になる – Flow Tableの考え方とほぼ同じ • 標準化されると 組み合わせの選択肢が増える – Linuxじゃなくても良くなる – ワークロードをCPU外に託せるかもね • ここ超重要!!!
OpenFlowにすると自由度が高まる VM NIC VM NIC VNIC VNIC HVA OpenFlow HVA OpenFlow Switch OpenFlow Controller Controller NIC NIC OpenFlow Switch High End Switch NIC VM (注記)Latencyはひとまず置いておいて VNIC HVA OpenFlow OpenFlow Controller Switch NIC上に別のCPUが搭載されたら、 そちらにフロー制御は任せたい NIC
Wakame-vdc with OpenFlow • 今はOpen vSwitchをコントロールする • CPUワークロードを減らす – ここでOpenFlowの強みが出てくるはず – NICで動くOpenFlow Switchに期待大 • CPUオフロード、Low Latencyでホクホクになる NIC VM VNIC HVA OpenFlow OpenFlow Controller Switch NIC
OpenFlow Controller: Trema • コードが一番理解しやすかった • Wakame-vdc同様にRubyでも書ける • コミュニティも良い – メインループのイベントハンドリングを修正 したかったので、コードコミットしたら取り 込んでくれた ありがとうございます!
Wakame-vdcは 分散するTremaと連携する NIC VM NIC VM NIC VM VNIC VNIC VNIC Open HVA Open HVA Open HVA vSwitch Trema vSwitch Trema vSwitch Trema NIC NIC NIC Wakame-vdc •HVAを通じてControllerへ司令を出す Data Center Manager •ControllerとSwitch間はLow Latency •高いスケーラビリティ
1つのOpen vSwitchを管理する 論理構成 Trema Open vSwitch OpenFlow Open vSwitch switch_manager Controller daemon fork openvswitch_mod switch.{n} NIC Ruby (Bridge) Event Loop Wakame AMQP Extention Wakame-vdc Data Center Manager Wakame
802.1Qbg - Edge Virtual Bridging • IEEEのワーキンググループ • Virtual Ethernet Bridge (VEB) • Virtual Edge Port Aggregator (VEPA) – VEBの拡張 – 外部スイッチへ オフロードする
Wakame-vdcは、このBridge技術を使って、 特別なハードウェアに依存せず 仮想ネットワークを実現していきます。
Project: Big Bridge (注記)すでに商標登録されているかも...と言う情報をいただきました
いつリリースできる? • 今年中を目標 • 実装が遅れに遅れています – Tremaにコミットするコードを書いていた – 実装が出回っているOpenFlow v1.0準拠だと 色々制約が多い • v1.1が使いたい • 今はそこのワークアラウンドをしています
物理ネットワークはどう扱うか? • データセンター内部の運用を考えると 物理の管理は必須だと思っています – 情報は管理する – コントロールまでやっても良いけど今はやらない • ハードウェアはお金がかかる – 他社さんが頑張っている • でも激安スイッチだけで 仮想ネットワークができるのも大切 – エッジに寄せた最大のメリット – プロダクション環境は ちゃんとしたハードウェアを買いましょう
参加者募集中 • Wiki作りました – http://wakame.jp/wiki/ • インストールDVDもあります • ぜひ開発にご参加ください – 参加したい人は • Twitter @sparklegateへDMをください • Skypeでチャットルーム作ります
まとめ • Wakame-vdcでは OpenFlowを分散させてEdgeで使う – OpenFlow for Virtual Ethernet Bridge • Distributed Control • ハイスケール & Low Latency • ハードウェアを選ばない – Software-Defined Networkingを実現 • まずはSecurity Groupsの実装に • 今後は仮想ネットワークに進展させる • OpenFlow v1.1以降にも期待大!
Q&A OpenFlow祭

More Related Content

Hyper-V ネットワークの基本
PDF
Hyper-V ネットワークの基本
仮想化環境におけるパケットフォワーディング
PDF
仮想化環境におけるパケットフォワーディング
Osc2009 Do Xen Hara
PDF
Osc2009 Do Xen Hara
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
PDF
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame Project - 自作クラウド研究会
PDF
Wakame Project - 自作クラウド研究会
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
PDF
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
Wakame Tech #1
PDF
Wakame Tech #1
Cloud stackユーザ会大阪 運用Tips 20130802
PDF
Cloud stackユーザ会大阪 運用Tips 20130802
Hyper-V ネットワークの基本
Hyper-V ネットワークの基本
仮想化環境におけるパケットフォワーディング
仮想化環境におけるパケットフォワーディング
Osc2009 Do Xen Hara
Osc2009 Do Xen Hara
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame-VDC / Open Source Conferense 2012 - Cloud (JP)
Wakame Project - 自作クラウド研究会
Wakame Project - 自作クラウド研究会
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
The Power of Virtual Network: Infrastructure as a Service Cloud Computing - W...
Wakame Tech #1
Wakame Tech #1
Cloud stackユーザ会大阪 運用Tips 20130802
Cloud stackユーザ会大阪 運用Tips 20130802

What's hot

vSRX on Your Laptop : PCで始めるvSRX 〜JUNOSをさわってみよう!〜
PDF
vSRX on Your Laptop : PCで始めるvSRX 〜JUNOSをさわってみよう!〜
EVPN for Cloud Builders
PDF
EVPN for Cloud Builders
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
PDF
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
PDF
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
PDF
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
Hyper vを理解する
PDF
Hyper vを理解する
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
PDF
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
OSvの概要と実装
PDF
OSvの概要と実装
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
PDF
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
PDF
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
OpenStack 向けネットワーク入門
PDF
OpenStack 向けネットワーク入門
【ネットワーク仮想化 事例セミナー 2017年2月28日】Juniper x VMware アンダーレイソリューション デモンストレーション
PDF
【ネットワーク仮想化 事例セミナー 2017年2月28日】Juniper x VMware アンダーレイソリューション デモンストレーション
トラブルから理解するHyper vの基礎
PDF
トラブルから理解するHyper vの基礎
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
PDF
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
#ljstudy KVM勉強会
PDF
#ljstudy KVM勉強会
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
PDF
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
PDF
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
Jcsug21 20140912
PPTX
Jcsug21 20140912
Microsoft っぽいハイパーコンバージドって?
PDF
Microsoft っぽいハイパーコンバージドって?
vSRX on Your Laptop : PCで始めるvSRX 〜JUNOSをさわってみよう!〜
vSRX on Your Laptop : PCで始めるvSRX 〜JUNOSをさわってみよう!〜
EVPN for Cloud Builders
EVPN for Cloud Builders
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OpenStackネットワーキング管理者入門 - OpenStack最新情報セミナー 2014年8月
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
OVS VXLAN Network Accelaration on OpenStack (VXLAN offload and DPDK) - OpenSt...
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
Juniper NetworkGuru Plugin - Juniper EX/QFX Swtich CloudStack Integration -
Hyper vを理解する
Hyper vを理解する
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
OSC2012Kansai@Kyoto 自宅SAN友の会 - インフラエンジニアなら知っておきたい ストレージのはなし
OSvの概要と実装
OSvの概要と実装
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
SR-IOV Networking in OpenStack - OpenStack最新情報セミナー 2016年3月
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
【Interop Tokyo 2015】 真のビジネスアジリティを実現するSDNソリューションとは? Contrail SDN controller 最新...
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
OpenStack 向けネットワーク入門
OpenStack 向けネットワーク入門
【ネットワーク仮想化 事例セミナー 2017年2月28日】Juniper x VMware アンダーレイソリューション デモンストレーション
【ネットワーク仮想化 事例セミナー 2017年2月28日】Juniper x VMware アンダーレイソリューション デモンストレーション
トラブルから理解するHyper vの基礎
トラブルから理解するHyper vの基礎
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
君にもできる! にゅーとろん君になってみよー!! 「Neutronになって理解するOpenStack Net - OpenStack最新情報セミナー ...
#ljstudy KVM勉強会
#ljstudy KVM勉強会
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
NFV標準化動向 NFVの適用範囲と標準化 – OpenStack最新情報セミナー 2015年4月
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
B 8スポンサー講演資料 osnexus steven umbehocker (アファーム・ビジネスパートナーズ株)
Jcsug21 20140912
Jcsug21 20140912
Microsoft っぽいハイパーコンバージドって?
Microsoft っぽいハイパーコンバージドって?

Similar to OpenFlow in IaaS - Wakame

さくらのクラウドインフラの紹介
PDF
さくらのクラウドインフラの紹介
Openvswitch vps 20120429資料
KEY
Openvswitch vps 20120429資料
VlanManagerを使ってみた
PDF
VlanManagerを使ってみた
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
PDF
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
[Lt]hyper vの仮想ネットワーク
PDF
[Lt]hyper vの仮想ネットワーク
Vyatta and Virtualization 仮想環境でのVyatta
PDF
Vyatta and Virtualization 仮想環境でのVyatta
お手軽OpenFlow試験環境 Mininet
PDF
お手軽OpenFlow試験環境 Mininet
CloudStackとNetScaler連携tips
PDF
CloudStackとNetScaler連携tips
20121216 OSC Cloud OpenStack Quantum
PDF
20121216 OSC Cloud OpenStack Quantum
JOSUG 9th Study
PDF
JOSUG 9th Study
OSC2011 Tokyo/Fall JOSUG
PDF
OSC2011 Tokyo/Fall JOSUG
OpenStack - SDNとオープンネットワーキングのすべて
PDF
OpenStack - SDNとオープンネットワーキングのすべて
N110 ws12概要 osamut_公開版
PPTX
N110 ws12概要 osamut_公開版
20120609 cod ws2012概要
PPTX
20120609 cod ws2012概要
Wakame-vnet / Open Source Project for Virtual Network & SDN
PDF
Wakame-vnet / Open Source Project for Virtual Network & SDN
20131211 Neutron Havana
PDF
20131211 Neutron Havana
OpenFlowをXenServerで試してみよう
PDF
OpenFlowをXenServerで試してみよう
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
PDF
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
Microsoft tech fielders_cisco_20150126_配布版
PDF
Microsoft tech fielders_cisco_20150126_配布版
20150715 xflow kikuta_final
PDF
20150715 xflow kikuta_final
さくらのクラウドインフラの紹介
さくらのクラウドインフラの紹介
Openvswitch vps 20120429資料
Openvswitch vps 20120429資料
VlanManagerを使ってみた
VlanManagerを使ってみた
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
[Lt]hyper vの仮想ネットワーク
[Lt]hyper vの仮想ネットワーク
Vyatta and Virtualization 仮想環境でのVyatta
Vyatta and Virtualization 仮想環境でのVyatta
お手軽OpenFlow試験環境 Mininet
お手軽OpenFlow試験環境 Mininet
CloudStackとNetScaler連携tips
CloudStackとNetScaler連携tips
20121216 OSC Cloud OpenStack Quantum
20121216 OSC Cloud OpenStack Quantum
JOSUG 9th Study
JOSUG 9th Study
OSC2011 Tokyo/Fall JOSUG
OSC2011 Tokyo/Fall JOSUG
OpenStack - SDNとオープンネットワーキングのすべて
OpenStack - SDNとオープンネットワーキングのすべて
N110 ws12概要 osamut_公開版
N110 ws12概要 osamut_公開版
20120609 cod ws2012概要
20120609 cod ws2012概要
Wakame-vnet / Open Source Project for Virtual Network & SDN
Wakame-vnet / Open Source Project for Virtual Network & SDN
20131211 Neutron Havana
20131211 Neutron Havana
OpenFlowをXenServerで試してみよう
OpenFlowをXenServerで試してみよう
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
動的ネットワークパス構築と連携したエッジオーバレイ帯域制御
Microsoft tech fielders_cisco_20150126_配布版
Microsoft tech fielders_cisco_20150126_配布版
20150715 xflow kikuta_final
20150715 xflow kikuta_final

More from axsh co., LTD.

インフラ勉強会 20090711
PPTX
インフラ勉強会 20090711
インフラエンジニアがUnityをやるべきたった一つの理由
PDF
インフラエンジニアがUnityをやるべきたった一つの理由
20090717 Ruby Kaigi Lightning Talk
PPTX
20090717 Ruby Kaigi Lightning Talk
Swift Code in Swift - 2日間でゲームを作ってみた
PDF
Swift Code in Swift - 2日間でゲームを作ってみた
OpenVNet Updates 2013/11 in TremaDay#04
PDF
OpenVNet Updates 2013/11 in TremaDay#04
OpenVNet at Vyatta Users Group
PDF
OpenVNet at Vyatta Users Group
Fukuoka Ruby Award - Wakame-VDC
PDF
Fukuoka Ruby Award - Wakame-VDC
WakameTech #3
PDF
WakameTech #3
Dockerの改修を一緒にやりませんか
PDF
Dockerの改修を一緒にやりませんか
JAWS-UG Lightning Talk 2010年04月07日
PDF
JAWS-UG Lightning Talk 2010年04月07日
手元の物理ネットワーク機器をクラウドにデプロイしてみる話 #npstudy
PDF
手元の物理ネットワーク機器をクラウドにデプロイしてみる話 #npstudy
Wakame-vdc
PDF
Wakame-vdc
どんなに頑張ったって運用の自動化もDevOpsも進まない...そう、テストがなければね #jtf2017 #a50
PDF
どんなに頑張ったって運用の自動化もDevOpsも進まない...そう、テストがなければね #jtf2017 #a50
JAWS-UG Guest Talk 2010年07月07日
PDF
JAWS-UG Guest Talk 2010年07月07日
OpenVNet - SDNで物理ネットワークアプライアンスをプロビジョニングしよう
PDF
OpenVNet - SDNで物理ネットワークアプライアンスをプロビジョニングしよう
Wakame Project in cloud-mix
PDF
Wakame Project in cloud-mix
DevOps Platform for Agile Cloud Application - Wakame-VDC Overview
PDF
DevOps Platform for Agile Cloud Application - Wakame-VDC Overview
InfoTalk - Wakame
PDF
InfoTalk - Wakame
WakameTech #2
PDF
WakameTech #2
Jupyter勉強会 20160701 at NII
PDF
Jupyter勉強会 20160701 at NII
インフラ勉強会 20090711
インフラ勉強会 20090711
インフラエンジニアがUnityをやるべきたった一つの理由
インフラエンジニアがUnityをやるべきたった一つの理由
20090717 Ruby Kaigi Lightning Talk
20090717 Ruby Kaigi Lightning Talk
Swift Code in Swift - 2日間でゲームを作ってみた
Swift Code in Swift - 2日間でゲームを作ってみた
OpenVNet Updates 2013/11 in TremaDay#04
OpenVNet Updates 2013/11 in TremaDay#04
OpenVNet at Vyatta Users Group
OpenVNet at Vyatta Users Group
Fukuoka Ruby Award - Wakame-VDC
Fukuoka Ruby Award - Wakame-VDC
WakameTech #3
WakameTech #3
Dockerの改修を一緒にやりませんか
Dockerの改修を一緒にやりませんか
JAWS-UG Lightning Talk 2010年04月07日
JAWS-UG Lightning Talk 2010年04月07日
手元の物理ネットワーク機器をクラウドにデプロイしてみる話 #npstudy
手元の物理ネットワーク機器をクラウドにデプロイしてみる話 #npstudy
Wakame-vdc
Wakame-vdc
どんなに頑張ったって運用の自動化もDevOpsも進まない...そう、テストがなければね #jtf2017 #a50
どんなに頑張ったって運用の自動化もDevOpsも進まない...そう、テストがなければね #jtf2017 #a50
JAWS-UG Guest Talk 2010年07月07日
JAWS-UG Guest Talk 2010年07月07日
OpenVNet - SDNで物理ネットワークアプライアンスをプロビジョニングしよう
OpenVNet - SDNで物理ネットワークアプライアンスをプロビジョニングしよう
Wakame Project in cloud-mix
Wakame Project in cloud-mix
DevOps Platform for Agile Cloud Application - Wakame-VDC Overview
DevOps Platform for Agile Cloud Application - Wakame-VDC Overview
InfoTalk - Wakame
InfoTalk - Wakame
WakameTech #2
WakameTech #2
Jupyter勉強会 20160701 at NII
Jupyter勉強会 20160701 at NII

OpenFlow in IaaS - Wakame

  • 1.
    OpenFlowをIaaSで使う 〜Wakameの場合〜 株式会社あくしゅ 山崎泰宏
  • 2.
    自己紹介 •北海道出身 •大手SIer (5年) •本社にて研究開発、技術営業、 ありがたいことに色々経験 •起業 (5年) •株式会社あくしゅ 代表取締役 •西新宿のはずれにて11名の小さな会社
  • 3.
  • 4.
    ...の仲間 • Eucalyptus • OpenStack • CloudStack • その他色々 機能は遜色無いんですけど、 なかなかブレークできずにいます。
  • 5.
    こんなところで使われています • 電力会社様の基幹系 • 国立研究所 • コンシューマ向けデータセンター事業 • 米国の銀行(準備中) あまり詳しく書けなくてごめんなさい
  • 6.
    お客様のご要望を 実装してきました • マルチハイパーバイザ対応 – KVM, LXC – High Availability (物理故障からの復旧) – 高度なインスタンススペック(複数NIC対応など) • マルチストレージ対応 – ZFS, tgt – Snapshot用外部ストレージ転送 (IIJ GIO, S3互換) • ネットワーク – Multiple Network, Security Groups, NAT, Metadata Server/Drive, DHCP, DNS, AWS Adapters, Web API
  • 7.
  • 8.
    2010/04 Wakame-vdc First Release VM VM NIC NIC NIC NIC VNIC VNIC VNIC VNIC NIC NIC NIC NIC Global IP Network Local IP Network + Tagged VLAN
  • 9.
    2010/11 Security Groups VM Allow VM NIC NIC VNIC VNIC Deny Netfilter Netfilter NIC NIC Permitted IPs Unknown IPs •全ホスト側の設定を動的に変更する仕組み •この時点でTagged VLANは必要なくなった
  • 10.
    Netfilter iptables, ebtablesコマンドで VM ルールを設定できる パケットフィルタリングの仕組み NIC VNIC Wakame-vdcでは、 Netfilter HVA Hyper Visor Agent (HVA)が NIC これを適宜変更する 「接続元IPアドレス以外からのSSH接続はDROPして」とか そう言うご要望にお答えできる代物
  • 11.
    Wakame-vdc v10.11 One of the Virtual Network LB Web DB NIC NIC NIC Netfilter Netfilter Netfilter Physical Network Virtual Network
  • 12.
    現在複数NICに効くように改良中 LB Web DB NIC NIC NIC NIC 192.168.1.2 192.168.1.3 10.1.1.2 10.1.1.3 Netfilter Netfilter Netfilter Physical Network Virtual Network
  • 13.
    データセンターネットワークを 完全に隠蔽する予定 LB Web DB NIC NIC NIC NIC 192.168.1.2 192.168.1.3 10.1.1.2 10.1.1.3 Netfilter L2/L3レベルの変換を行なって Netfilter Netfilter データセンター内部の物理ネットワークは どう構成されていても良いようにする
  • 14.
    Design Your Network LB Web DB NIC NIC NIC NIC 192.168.1.2 192.168.1.3 10.1.1.2 10.1.1.3 Netfilter Netfilter Netfilter UIでは旧来のネットワーク図を見せるが、 フラットなネットワークでも全てEdgeでコントロールして 仮想的なネットワークとして再現できる。 192.168.1.1/24 10.1.1.1/24 LB Web DB
  • 15.
    アーキテクチャは良さそう • 仮想ネットワークが作れる – Default Gatewayなど、 全部Edgeに持って行けるだろう – しかもスケーラビリティが高い • 実装のアプローチもこのままで良いのか? – このままLinuxのNetfilterで継続か – Software Bridgeを自作するか • より自由なルールが適用できる!
  • 16.
    しかし10Gbpsの世界とは... • 1 Frame as Minimum = 84 byte = 672 bit • 10Gbps / 672bpp ≒ 14.8Mpps – 10Gbps Wire Speed • A Core 1.33GHz / 14.8Mpps ≒ 90 Clock cycle VM 今後はホストKernelの上の NIC CPUリソースはVMの動作に VNIC 使われるべき Netfilter NIC ホストKernel
  • 17.
    ,, ―- 、_ / ‘’ - ,, / ‘’ - ,, / ヽ i / /ヽ ! ホストでやれるって言う ,i ./ / ‘’―、 ! i ,、 n て‘’ ノノ ヾ ! i ノノノ ノ ノ ‘’ ́ ! / 訢 j ‘ ́ ノ( ヽ | >-,, / ,,=━━・!’ ,ノ━== ! ノ レベルじゃねーぞ! !・ ヽ | ’ニンniii、 :::::i/ィ7iii= i ) \(てi iヽ ^‘ ~ -’ /} `i_ 、 \ i_ l_j `┐ i /(,,, ,n 〉 /\\ ̄ ̄へ !‘ T’‘ l| \ | ! i ン=ェェi) i ソ ) | i ́\! ,, -ェ`、_ン ノノ 〈 | | \,,円 `―'' ́// | | つ !、_''''''''''''' / 7
  • 18.
    そこでOpenFlowに着目した • Netfilterの代替になる – Flow Tableの考え方とほぼ同じ • 標準化されると 組み合わせの選択肢が増える – Linuxじゃなくても良くなる – ワークロードをCPU外に託せるかもね • ここ超重要!!!
  • 19.
    OpenFlowにすると自由度が高まる VM NIC VM NIC VNIC VNIC HVA OpenFlow HVA OpenFlow Switch OpenFlow Controller Controller NIC NIC OpenFlow Switch High End Switch NIC VM (注記)Latencyはひとまず置いておいて VNIC HVA OpenFlow OpenFlow Controller Switch NIC上に別のCPUが搭載されたら、 そちらにフロー制御は任せたい NIC
  • 20.
    Wakame-vdc with OpenFlow • 今はOpen vSwitchをコントロールする • CPUワークロードを減らす – ここでOpenFlowの強みが出てくるはず – NICで動くOpenFlow Switchに期待大 • CPUオフロード、Low Latencyでホクホクになる NIC VM VNIC HVA OpenFlow OpenFlow Controller Switch NIC
  • 21.
    OpenFlow Controller: Trema • コードが一番理解しやすかった • Wakame-vdc同様にRubyでも書ける • コミュニティも良い – メインループのイベントハンドリングを修正 したかったので、コードコミットしたら取り 込んでくれた ありがとうございます!
  • 22.
    Wakame-vdcは 分散するTremaと連携する NIC VM NIC VM NIC VM VNIC VNIC VNIC Open HVA Open HVA Open HVA vSwitch Trema vSwitch Trema vSwitch Trema NIC NIC NIC Wakame-vdc •HVAを通じてControllerへ司令を出す Data Center Manager •ControllerとSwitch間はLow Latency •高いスケーラビリティ
  • 23.
    1つのOpen vSwitchを管理する 論理構成 Trema Open vSwitch OpenFlow Open vSwitch switch_manager Controller daemon fork openvswitch_mod switch.{n} NIC Ruby (Bridge) Event Loop Wakame AMQP Extention Wakame-vdc Data Center Manager Wakame
  • 24.
    802.1Qbg - Edge Virtual Bridging • IEEEのワーキンググループ • Virtual Ethernet Bridge (VEB) • Virtual Edge Port Aggregator (VEPA) – VEBの拡張 – 外部スイッチへ オフロードする
  • 25.
  • 26.
    Project: Big Bridge (注記)すでに商標登録されているかも...と言う情報をいただきました
  • 27.
    いつリリースできる? • 今年中を目標 • 実装が遅れに遅れています – Tremaにコミットするコードを書いていた – 実装が出回っているOpenFlow v1.0準拠だと 色々制約が多い • v1.1が使いたい • 今はそこのワークアラウンドをしています
  • 28.
    物理ネットワークはどう扱うか? • データセンター内部の運用を考えると 物理の管理は必須だと思っています – 情報は管理する – コントロールまでやっても良いけど今はやらない • ハードウェアはお金がかかる – 他社さんが頑張っている • でも激安スイッチだけで 仮想ネットワークができるのも大切 – エッジに寄せた最大のメリット – プロダクション環境は ちゃんとしたハードウェアを買いましょう
  • 29.
    参加者募集中 • Wiki作りました – http://wakame.jp/wiki/ • インストールDVDもあります • ぜひ開発にご参加ください – 参加したい人は • Twitter @sparklegateへDMをください • Skypeでチャットルーム作ります
  • 30.
    まとめ • Wakame-vdcでは OpenFlowを分散させてEdgeで使う – OpenFlow for Virtual Ethernet Bridge • Distributed Control • ハイスケール & Low Latency • ハードウェアを選ばない – Software-Defined Networkingを実現 • まずはSecurity Groupsの実装に • 今後は仮想ネットワークに進展させる • OpenFlow v1.1以降にも期待大!
  • 31.

AltStyle によって変換されたページ (->オリジナル) /